Головна
Банківська справа  |  БЖД  |  Біографії  |  Біологія  |  Біохімія  |  Ботаніка та с/г  |  Будівництво  |  Військова кафедра  |  Географія  |  Геологія  |  Екологія  |  Економіка  |  Етика  |  Журналістика  |  Історія техніки  |  Історія  |  Комунікації  |  Кулінарія  |  Культурологія  |  Література  |  Маркетинг  |  Математика  |  Медицина  |  Менеджмент  |  Мистецтво  |  Моделювання  |  Музика  |  Наука і техніка  |  Педагогіка  |  Підприємництво  |  Політекономія  |  Промисловість  |  Психологія, педагогіка  |  Психологія  |  Радіоелектроніка  |  Реклама  |  Релігія  |  Різне  |  Сексологія  |  Соціологія  |  Спорт  |  Технологія  |  Транспорт  |  Фізика  |  Філософія  |  Фінанси  |  Фінансові науки  |  Хімія

Захист конфіденційної інформації на підприємстві - Менеджмент

Зміст

Введення

Глава 1. Основи інформаційної безпеки та захисту інформації

1.1 Еволюція терміну "інформаційна безпека" і поняття конфіденційності

1.2 Цінність інформації

1.3 Канали розповсюдження і витоку конфіденційної інформації

1.4 Загрози і система захисту конфіденційної інформації

Глава 2. Організація роботи з документами, що містять конфіденційні відомості

2.1 Нормативно-методична база конфіденційного діловодства

2.2 Організація доступу і порядок роботи персоналу з конфіденційними відомостями, документами і базами даних

2.3 Технологічні основи обробки конфіденційних документів

Глава 3. Захист інформації обмеженого доступу в ВАТ "ЧЗПСН - Профнастил"

3.1 Характеристика ВАТ "ЧЗПСН - Профнастил"

3.2 Система захисту інформації в ВАТ "ЧЗПСН - Профнастил"

3.3 Удосконалення системи безпеки інформації обмеженого доступу

Висновок

Список використаних джерел та літератури

Введення

Однією з найважливіших складових частин національної безпеки будь-якої країни в даний час одностайно називається її інформаційна безпека. Проблеми забезпечення інформаційної безпеки стають все більш складними і концептуально значущими у зв'язку з масовим переходом інформаційних технологій в управлінні на безпаперову автоматизовану основу.

Вибір теми даної випускної кваліфікаційної роботи обумовлений тим фактом, що сучасній російській ринковій економіці обов'язковою умовою успіху підприємця у бізнесі, отримання прибутку та збереження в цілісності створеної ним організаційної структури є забезпечення економічної безпеки його діяльності. І однією з головних складових частин економічної безпеки є інформаційна безпека.

Об'єктом дослідження в даній роботі є формування і функціонування інформаційних ресурсів у системі управління організацією.

Базою дослідження є ВАТ "ЧЗПСН - Профнастил"

Предметом дослідження - діяльність із забезпечення безпеки інформаційних ресурсів у системі управління організацією.

Мета дослідження - аналіз сучасних технологій, способів, методів і засобів захисту конфіденційної інформації підприємства.

У завдання дослідження, відповідно до поставленої мети, входить:

1. Розкрити основні складові інформаційної безпеки;

2. Визначити склад інформації, яку доцільно віднести до категорії конфіденційної;

3. Виявити найбільш поширені загрози, канали розповсюдження і витоку конфіденційності;

4. Розглянути методи та засоби захисту конфіденційної інформації;

5. Проаналізувати нормативно-правову базу конфіденційного діловодства;

6. Вивчити політику безпеки в організацію доступу до відомостей конфіденційного характеру і порядок роботи персоналу з конфіденційними документами;

7. Розглянути технологічні системи обробки конфіденційних документів;

8. Дати оцінку системі захисту інформації підприємства ВАТ "ЧЗПСН - Профнастил" і навести рекомендації щодо її вдосконалення.

У роботі були використані наступні методи дослідження: методи пізнання (опис, аналіз, спостереження, опитування); загальнонаукові методи (аналіз публікаційного масиву по темі), а також такий документоведческой метод як аналіз документації підприємства.

Нормативно-правова основа випускної кваліфікаційної роботи базується в першу чергу на Конституції як основному законі Російської Федерації) (1). Стаття 23 Конституції РФ гарантує право на особисту, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомленні. При цьому обмеження цього права допускається лише на підставі судового рішення. Конституцією РФ не допускається (ст.24) збирання, зберігання, використання та поширення інформації про приватне життя особи без її згоди (1).

Норми регулювання відносин, що виникають при зверненні з конфіденційною інформацією, містяться також в Цивільному кодексі РФ. При цьому конфіденційна інформація відноситься в Цивільному кодексі РФ до нематеріальних благ (ст.150) (2).

Критерії, за якими відомості відносяться до службової та комерційної таємниці, містяться в ст.139 Цивільного кодексу РФ. Вона свідчить, що інформація становить службову або комерційну таємницю у разі, коли:

1. Ця інформація має дійсну або потенційну цінність в силу невідомості її третім особам;

2. До цієї інформації немає вільного доступу на законній підставі та власник інформації вживає заходів до охорони її конфіденційності (2).

Крім того, визначення конфіденційності комерційної інформації міститься в ст.727 Цивільного кодексу РФ (2).

27 липня 2006 були прийняті два найважливіших для сфери захисту інформації конфіденційного характеру федеральних закону: № 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації" (8) і № 152-ФЗ "Про персональних даних" (9). У них дано базові поняття інформації та її захисту. Такі як "інформація", "конфіденційність інформації", "персональні дані" і т.д.

10 січня 2002 Президентом РФ було підписано дуже важливий закон "Про електронний цифровий підпис" (5), що розвиває і конкретизує положення наведеного вище закону "Про інформацію ..." (8).

Основними в галузі безпеки конфіденційної інформації також є закони РФ:

1. "Про державну таємницю" від 22 липня 2004 (4);

2. "Про комерційну таємницю" від 29 липня 2004 (він містить в собі інформацію, що становить комерційну таємницю, режим комерційної таємниці, розголошення інформації, що становить комерційну таємницю) (6);

3. "Про затвердження Переліку відомостей конфіденційного характеру" (11);

4. Про затвердження Переліку зведенні, які не можуть становити комерційну таємницю "(13).

Стандарт, що закріплює основні терміни та визначення в галузі захисту інформації - ГОСТ Р 50922-96 (29).

Детально нормативно-методична база конфіденційного діловодства, викладена у другому розділі цієї роботи. У випускний кваліфікаційної роботі були використані праці провідних фахівців-документознавців: І.В. Кудряева (83), А.І. Алексєнцева (31; 32), Т.В. Кузнєцової (45; 67; 102), А.В. Пшенко (98), Л.В. Санкіна (92), Е.А. Степанова (81; 96).

Поняття інформаційної безпеки, основні її складові, викладені в працях В.А. Галатенко (82), В.Н. Ярочкіна (56), Г. Зотова (66).

К. Ільїн (52) у своїх роботах розглядає питання безпеки інформації при електронному документообігу). Аспекти інформаційної безпеки описані в статтях В.Я. Іщейнова (76; 77), М.В. Мецатуняна (77), А.А. Малюка (74), В.К. Сенчагова (93), Е.А. Степанова (96).

Система захисту інформації описана в роботах Е.А. Степанова (81), З. Богатиренко (74), Т.А. Королькова (69), Г.Г. Аралбаевой (100), А.А. Шіверского (103), В.Н. Мартинова і В.М. Мартинова (49).

Правовому регулюванню інформації обмеженого доступу присвячені роботи авторів: А.А. Антопольскій (33), Е.А. Степанова (81), І.Л. Бачило (37, 38), О. Гаврилова (41). Останній, у своїй статті вказує на недосконалість законодавства в даній сфері.

Технології обробки конфіденційних документів присвятили свій труди Р.Н. Мосеев (75), М.І. Петров (89), В.І. Андрєєва (34), В.В. Галахов (44), А.І. Алексєнцева (32).

У процесі підготовки роботи були використані наукові, навчальні, практичні, методичні рекомендації щодо організації захисту конфіденційної інформації підготовлені такими провідними фахівцями в цій галузі як А.І. Алексенцев (31; 32) і Е.А. Степанов (81; 96).

Роботи І.Л. Бачило (38), К.Б. Гельман-Виноградова (43), Н.А. Храмцовскій (48), В.М. Кравцова (51) присвячені спірним аспектам інформаційної безпеки.

В цілому, можна сказати, що проблема інформаційної безпеки, загалом, забезпечена джерелами, джерельна база дозволяє висвітлити поставлені завдання. Значимість літератури з даного питання велика і відповідає його актуальності.

Але в нашій країні немає нормативного правового акта, який би встановлював єдиний порядок обліку, зберігання, використання документів, що містять конфіденційні відомості. І за оцінками аналітиків, чиї статті були використані в роботі, Е.А. Войніканіса (40), Т.А. Партики (57), В.А. Мазурова (71) та ін., Навряд чи це доцільно.

До числа неопублікованих джерел, використаних в роботі, відносяться виписка з Статуту ВАТ "ЧЗПСН - Профнастил" (Додаток 11), документи поточного діловодства підприємства.

Випускна кваліфікаційна робота складається з вступу, трьох розділів, висновків, списку використаних джерел та літератури, додатків.

У вступі формулюються актуальність і практична значущість теми, мета дослідження, завдання, ступінь розробленості досліджуваної проблеми, об'єкт, предмет, база дослідження, дослідницький інструментарій структура і зміст випускної кваліфікаційної роботи

Перша глава: "Основи інформаційної безпеки та захисту інформації" містить в собі історію питання і основні поняття інформаційної безпеки. Такі як, цінність інформації, конфіденційність. У параграфі 1.2 вказані канали розповсюдження, витоку інформації, в наступному, розглядається система загрози і система захисту конфіденційних зведенні.

Глава "Організація роботи з конфіденційними документами". складається з нормативно-методичних основ конфіденційного діловодства, далі дано порядок роботи співробітників та організація їх доступу до конфіденційних відомостей. Технологія роботи з позначеними відомостями описана в останньому параграфі другого розділу.

У третьому розділі на прикладі підприємства ВАТ "ЧЗПСН - Профнастил" розглядається система захисту інформації обмеженого доступу, аналіз роботи з конфіденційними документами. даються рекомендації, зміни та доповнення до сформувалася на підприємстві технології конфіденційного діловодства.

Висновок містить висновки по випускний кваліфікованої роботи.

Список використаних джерел та літератури включає 110 найменувань.

Роботу доповнюють додатки, в яких представлені: положення, інструкції, які регламентують порядок поводження з документами, що містять відомості обмеженого доступу на підприємстві, зразки бланків документів, реєстраційні форми, виписка з Статуту ВАТ "ЧЗПСН - Профнастил".

Глава 1. Основи інформаційної безпеки та захисту інформації 1.1 Еволюція терміну "інформаційна безпека" і поняття конфіденційності

Здавна вважалося, хто володіє інформацією - той володіє ситуацією. Тому ще на зорі людського суспільства виникає розвідувальна діяльність. Тому з'являються державні та комерційні (склад порцеляни, шовку) секрети, а в період воєн - військові (розташування військ, знаряддя). Прагнення зберегти в таємниці від інших те, що дає перевагу і влада, мабуть є головною мотивацією людей в історичній перспективі. Багато власників з метою захисту своїх інтересів засекречують інформацію і ретельно її охороняють або патентують. Засекречування інформації призводить до постійного вдосконалення засобів і методів добування охороняється інформації; і до вдосконалення засобів і методів захисту інформації (89, с.45).

У світовій практиці спочатку застосовувалися терміни "промислова таємниця", "торговельна таємниця", "таємниця кредитних відносин", тобто назва таємниці погоджувалося з конкретною сферою діяльності. Російський юрист В. Розенберг зробив спробу об'єднати ці назви в одному - "промислова таємниця" і навіть випустив в 1910 р однойменну книгу. Однак цей термін не прижився. І в Російській імперії і за кордоном остаточно утвердився термін "комерційна таємниця", що поєднує таємницю будь-якої діяльності, що має на меті одержання прибутку (46, с. 20).

З другої половини XIX ст. з'являються і різні визначення поняття комерційної таємниці, в першу чергу, в сфері кримінального та цивільного законодавства. Наприклад, німецьке законодавство визначало комерційну таємницю як таємницю технічних процесів виготовлення продукції і таємницю операцій щодо її збуту або, як висловлювалися більш високим мовою, таємницю виробництва благ і таємницю їх розподілу.

У Росії за Кримінальним укладенню 1903 р під комерційною таємницею розумілися особливі вживаються або передбачувані до вживання прийоми виробництва, а в іншій редакції - індивідуальні особливості процесів виробництва і торгівлі. Таємниця процесів виробництва класифікувалась таємницею майнової, а торгівлі - таємницею діловий.

У Росії в листопаді 1917 р комерційна таємниця була скасована. Під час НЕПу вона неофіційно "відродилася", але надалі використовувалася лише зовнішньоторговельними підприємствами СРСР при контактах з іншими країнами, проте вітчизняної законодавчої основи під цим не було. Припинилася і наукова діяльність в цій області (31, с.78).

У другій половині 80-х р.р. підприємницька діяльність зажадала розробки пов'язаних з нею нормативних документів, у тому числі що стосуються комерційної таємниці. У першу чергу потрібно було сформулювати визначення комерційної таємниці. Таке визначення було зроблено в Законі "Про підприємства в СРСР". У ньому сказано: "Під комерційною таємницею підприємства розуміються не є державними секретами відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами та іншою діяльністю підприємства, розголошення (передача, витік) яких може завдати шкоди його інтересам".

Комерційна таємниця в сучасному трактуванні - інформація, дані, відомості, об'єкти, розголошення, передача або витік яких третіми особами можуть завдати шкоди інтересам або безпеці володаря (32, с.13).

Стандарт ISO / IEC 17799 визначає інформаційну безпеку як забезпечення конфіденційності, цілісності та наявності інформації. (56, с.212).

Безпека - це не тільки захист від злочинних посягань, але й забезпечення схоронності (особливо електронних) документів та інформації, а також заходи щодо захисту найважливіших документів та забезпечення безперервності та / або відновленню діяльності у разі катастроф (71, с.5 8).

Під інформаційною безпекою слід розуміти захист суб'єктів інформаційних відносин. Основні її складові - конфіденційність, цілісність, доступність (82, с.15).

У Доктрині інформаційної безпеки РФ (19) термін "інформаційна безпека" позначає стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави.

Конфіденційність - захист від несанкціонованого доступу (83, с.17). Наступне визначення конфіденційності дає ФЗ "Про інформацію, інформаційні технології і про захист інформації" (8) ст.2.п.7: конфіденційність - обов'язкове для виконання особою, яка одержала доступ до певної інформації, вимога не передавати таку інформацію третім особам без згоди її володаря.

Під безпекою інформаційних ресурсів (інформації) розуміється захищеність інформації в часі і просторі від будь-яких об'єктивних і суб'єктивних загроз (небезпек), що виникають у звичайних умовах функціонування фірми в умовах екстремальних ситуацій: стихійних біду, інших некерованих подій, пасивних і активних спроб зловмисника створити потенційну або реальну загрозу несанкціонованого доступу до документів, справ, баз даних (61, с.32).

Конфіденційність - правила і умови схоронності передачі даних та інформації. Розрізняють конфіденційність зовнішню - як умова нерозголошення інформації в зовнішнє середовище, і внутрішню - серед персоналу.

Безпека цінної документованої інформації (документів) визначається ступенем її захищеності від наслідків екстремальних ситуацій, у тому числі стихійних лих, а також пасивних і активних спроб зловмисника створити потенційну або реальну загрозу (небезпеку) несанкціонованого доступу до документів з використанням організаційних і технічних каналів, в результаті чого можуть відбутися розкрадання і неправомірне використання зловмисником інформації в своїх цілях, її модифікація, підміна, фальсифікація, знищення (68, с.36).

Секретність - правила і умова доступу та допуску до об'єктів інформації (89, с.50).

Повний текст реферату

Історія зародження і еволюції ідей менеджменту
Історія зародження і еволюції ідей менеджменту Зміст 1. Генрі Форд - фундатор компанії "Ford Motor" 2. Зародження ідей управління 3. Еволюція Теорій Управління 4. Основні представники доклассических поглядів управління 5. Наукове управління Література 1. Генрі Форд - фундатор компанії

Антигістаміни
Будь-які ліки - трави, гомеопатія, гормони або антибіотики, - можуть бути небезпечні. У цій роботі розповідається про деякі протизапальних, протиалергічних - антігістаміновие препаратах. Серед них є і «старуе» знайомі, і нові - широко розрекламовані ліки. Ми наведемо тут тільки загальні запобіжні

Дослідження систематичного (ринкового) і власного ризику російських фінансових активів
Зміст Введення Глава 1. Теоретичні основи дослідження систематичного (ринкового) і власного ризику російських фінансових активів 1.1 Поняття ризику і прибутковості фінансового активу 1.2 Системні та несистемні ризики 1.3 Принцип диверсифікації 1.4 Оцінка загального, ринкового і власного ризиків

Менеджмент як соціально-економічний процес
Лекція З навчальної дисципліни «Менеджмент» Тема: Менеджмент як соціально-економічний процес " 1. Предмет курсу «Менеджмент», його структура і зміст Предмет «Менеджмент» займає одне з провідних місць у системі підготовки фахівців. Ринковий механізм господарювання, заснований на вільному

Менеджмент і маркетінг
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ Кафедра: «Міжнародні економічні відносини» КОНТРОЛЬНА РОБОТА з дисципліни: «Менеджмент і маркетинг» Виконав: Курочкін В.В. підпис Перевірив: _ підпис 2008 План. Вступ 1. Сучасна управлінська парадигма 2. Поняття моделі в науці

Дослідження економічної ефективності інноваційного проекту
Зміст Введення 1.Теоретіческая частина 1.1. Теоретичні основи інноваційної діяльності 2. Проектна частина 2.1 Вихідні дані для оцінки ринку збуту 2.2 Маркетингові дослідження 2.3 Оцінка невизначеності ризику 2.3.1 Аналіз умов беззбитковості 2.3.2Плановий розрахунок показників інноваційного

Дослідження теоретико-методологічних засад і практичних методів формування системи мотивації та стимулювання персоналу
ЗМІСТ ВСТУП ГЛАВА I. МОТИВАЦІЯ І СТИМУЛЮВАННЯ ПРАЦІ ПЕРСОНАЛУ: СУТНІСТЬ І ЗНАЧЕННЯ 1.1. Роль мотивації і стимулювання праці в управлінні персоналом підприємства 1.2. Існуючі системи мотивації праці 1.3. Формування стійкої зацікавленості працівників у високому рівні результативності діяльності

© 2014-2022  8ref.com - українські реферати